• Aucun résultat trouvé

Cloud Transformation in Orange Focus on Cloud infra (OpenWatt) Présentation au CRiP le 22 octobre 2014

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Cloud Transformation in Orange Focus on Cloud infra (OpenWatt) Présentation au CRiP le 22 octobre 2014"

Copied!
16
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Cloud Transformation in Orange Focus on Cloud infra

(OpenWatt)

Présentation au CRiP le 22 octobre

2014

(2)

Cloud transformation:

Les 4 piliers:

• Infrastructures cloud

• Architectures logicielles adaptées

• Outillage et automatisation de l’ensemble de la chaîne de production

• Méthodes agiles

5 minutes !

(3)

interne Orange 3

Réduire le temps de cycle du time to market est un enjeu vital pour Orange

De nombreuses entreprises ont réussi à réduire considérablement leurs temps de cycle en transformant radicalement leurs méthodes de production des applications informatiques

– eBay / Paypal est passé de 13 semaines à 8 minutes pour déployer une application en production. Malgré les contraintes de sécurité liées aux services financiers.

– LesFurets.com est passé d’une version par mois à une mise en production par jour.

Chez Orange, le temps de cycle reste sauf exception de plusieurs semaines ou plusieurs mois.

La complexité est d'autant plus grande quand on cible des applications/infrastructures Telco & cœur de réseau

Cette révolution informatique se passe à plusieurs niveaux :

– Utilisation d’infrastructures cloud computing adaptées – Architectures logicielles adaptées

– Outillage et automatisation de l’ensemble de la chaîne de production

– Méthodes agiles de conception, de développement et d’exploitation (scrum, devops)

(4)

interne Orange 4

1. Nous mettons en place une nouvelle infrastructure cloud adaptée à l'agilité

Limites des infrastructures cloud actuelles pour les développeurs

 Les demandes de nouvelle infrastructure passent par un processus manuel

 Configurations de sécurité et réseau gérée manuellement par les exploitants de l’infrastructure

 Environnements de production/non productions isolés l'un de l'autre

 Service limité à l’infrastructure de base

Nouvelle infrastructure agile

 Self service complètement automatisé

 Configurations de sécurité et réseau gérées par le projet et totalement automatisées

 Environnements de production/non production gérés sur la même infrastructure, permettant une transition fluide entre intégration et production

 Service intégrant des enablers as a service et un PaaS

Nouvelle infrastructure Cloud Openwatt

 Première version opérationnelle en pilote à Lodz, capable d’héberger des applications de production à partir de janvier 2015

 Déploiement d’une instance France à Val de Reuil prévue au S1 2015

 Possibilité d’utiliser ensuite la même souche logicielle pour des déploiements dans d’autres pays (ex : Data Centers nationaux, Orange Infra nouvelle génération pour AMEA, NGPOP à terme, …)

in action

IaaS PaaS SaaS

SaaS

(5)

interne Orange 5

2. Nous concevons nos applications directement "cloud-native"

 Résilience et scalabilité:

« Design for failure »: pouvoir palier à la panne de n’importe quel composant (serveur, réseau, stockage) et prévoir comment gérer les dysfonctionnements non prévus afin de savoir maintenir une continuité de service, grâce notamment à un design « stateless » (i.e. sans gestion d’état)

Implémenter une scalabilité horizontale (ajouter ou retirer des nouveaux nœuds « à plat ») plutôt que de la scalabilité verticale (ajouter des ressources RAM et CPU sur des nœuds existants)

 API: exposer des API self-service accessibles dans le Cloud à la fois pour l’interne et pour les partenaires externes – rendre nos services modulaires afin de séparer les problèmes et la complexité

– multi-instancier des modules ‘dérivés’ plutôt que de complexifier un module

 Marketing et Lean Startup : toujours déployer la dernière version du code en production, et savoir activer les nouvelles fonctions pour un panel d’utilisateurs limité

Architecture logicielle

 OrangeLabs a lancé le codage “cloud-native” d’une application par grand domaine applicatif Plusieurs applications ont déjà implémenté certains de ces nouveaux « design patterns »

 Ces requirements seront également utilisés pour sélectionner nos solutions externes

in action

(6)

interne Orange 6

3. Outillage et automatisation

Les projets doivent pouvoir s’appuyer sur un ensemble d’outils standards utilisables « as a Service », et ainsi se focaliser sur la valeur perçue par le client:

– Gestion de l’élasticité de l’infrastructure en fonction de paramètres système et applicatifs – Database as a service

– Kermit : PaaS complet 'from Dev to Production'

– Outils d’automatisation de la chaîne de "continuous delivery"

– Supervision applicative

– Centralisation et gestion des logs applicatifs

– APIs accessibles pour l’intégration avec l’IT et les autres service platforms

Outillage et automatisation

• Déploiement d’un environnement PaaS (Kermit), déjà utilisé par 300 développeurs

• Initiative « DevOps Store » : fourniture aux projets de solutions d’outillage automatisées

in action

LOG

(7)

interne Orange 7

4. Transformation des compétences et des organisations projets

Cette démarche de réduction des temps de cycle et d’automatisation nécessite une transformation radicale des compétences et des modes de travail :

 Equipe intégrée (décloisonnement), allant du client (marketing) jusqu’aux exploitants, où chaque personne est plus polyvalente

 Automatisation des tâches (tests, déploiement, etc…)

 Exposer ce qu’on produit « as a Service » pour l’interne et pour les partenaires

 Responsabilité et autonomie à l’équipe projet indispensable pour la rapidité et la qualité

 Amélioration continue de l’expérience utilisateur grâce à l’exploitation systématique des données collectées et des feedbacks utilisateurs

Agile

DevOps

•Expects

•Uses

•Gen. data

Customer

•Proposes

•Conceive

•Mine data

Business

•Conceive

•Build

•Test

Dev

•Test

•Deploy

•Delivery

Prod

Compétences et organisations projets

• Formation: un module mensuel d’acculturation des équipes à la Transformation cloud, ouvert aux pays (Corporate & affiliates)

• Adoption de méthodes d’amélioration continue sur de nombreux projets

• Expérimentation de décloisonnement DevOps mettant en œuvre des exploitants d’applications in action

(8)

Openwatt pour la rénovation de l’infrastructure

5 minutes !

(9)

interne Orange 9

L'objectif du projet OpenWatt est de délivrer une infrastructure cloud adaptée à l'agilité et au DevOps

Limites des infrastructures cloud Orange actuelles

Les demandes de nouvelle infrastructure passent par un processus manuel

Configurations de sécurité et réseau gérée manuellement par les exploitants de l’infrastructure

Environnements de production / non productions isolés au niveau de l’infrastructure

Service limité à l’infrastructure de base (IaaS)

Objectifs OpenWatt

Self service complètement automatisé

Configurations de sécurité et réseau gérées par le projet et totalement automatisées

Environnements de production / non production gérés sur la même infrastructure, permettant une transition fluide entre intégration et production

Service intégrant des enablers as a service et un PaaS

Build Run

IaaS PaaS SaaS

SaaS

(10)

interne Orange 10

Nous avons fait le choix de nous appuyer sur OpenStack

 La solution de cloud Open Source référence, qui a vocation à devenir le

"linux du cloud"

 Tirée par les grands acteurs du marché (Rackspace, HP, RedHat, IBM, …)

 Avec une communauté de développeurs significative (ex : ~1500 développeurs actifs pour la dernière version)

 Un socle d’infrastructure maintenant proposé par la plupart de nos fournisseurs d’équipements réseau virtualisés

 Orange est devenu corporate sponsor de la communauté openstack, à laquelle

nous contribuons principalement sur les modules de gestion du réseau

(11)

interne Orange 11

Pour aller vers une infrastructure réellement as a service, nous devons repenser notre modèle de sécurité.

Situation actuelle:

 Sécurité assurée par l’infrastructure

 Le projet qui veut ouvrir certains flux doit émettre un ticket vers une équipe d'exploitation qui traite les tickets en mode "file d'attente"

Situation cible:

 Sécurité sous la responsabilité des projets

 Une possibilité nativement offerte par OpenStack (notion de FWaaS &

Security Group)

 Simplification et automatisation des configurations de sécurité Pour ce faire, utilisation d’éléments de réseau et de sécurité

virtualisés dans le data center (NFV: firewall, load balancer, proxy, reverse proxy, DNS; VXLAN)

L’infrastructure gère la sécurité

Le projet doit émettre des tickets d’exploitation pour

ouvrir des flux

L’exploitant gère les tickets en mode « file d’attente »

le projet attend…

(12)

OpenStack comme

sous-bassement d’un vrai Cloud

10 minutes !

(13)

interne Orange 13

Ce que nous avons appris à propos d’OpenStack

 OpenStack est un middleware d’infrastructure qui permet par nature d’implémenter de l’innovation: Par exemple

– Orange a injecté des travaux concernant la scalabilité des réseaux virtualisés ou la fourniture d’IPVPN MPLS.

– Orange bénéficie du pilotage commun ‘Physique / virtuel/ conteneurs’

 OpenStack est un ensemble de modules: quelle est la bonne architecture de déploiement? quels services rendus? Quels outils d’installation & d’upgrade? Quels outils d’exploitation?

 OpenStack n’a pas (encore) la même maturité et fiabilité que les solutions commerciales: (tant mieux) la résilience des applications passe par l’architecture ‘Cloud ready’ hébergée en multi-DCs!

 Les industriels implémentent eux-mêmes les connecteurs vers les services génériques d’OpenStack: implémentation de référence vs implémentation commerciale ‘Enterprise grade’.

 La communauté OpenSource a une capacité de développement sans précédent: participons à la définition (‘BluePrints)’, à l’implémentation (dans ‘Upstream’) afin que tous (dont nous) en bénéficions!

 Des communautés complémentaires émergent: exemple: OpenStackForTelco

(14)

interne Orange 14

Les étapes du projet OpenSource

 En 2012-2014, OrangeLabs a traité l’apprentissage d’OpenStack dans un stream de recherche sur le thème

‘réseau’

upStream de fonctions neutron ML2/OVS/L2Population et IPSEC/MPLS

 mi-2013, lancement du projet formel ‘Openwatt’

création d’une équipe multi-compétences ayant un fort historique ‘infra Cloud’ en lien avec cette équipe de recherche POC: automne 2013: installation d’OpenStack dans un urbanisme similaire à celui utilisé pour VMware (couches

L0 à L2);

Définition de catalogue de service & identification de l’urbanisme Layer3 POC: hiver 2013: prototypage Layer3, déploiement d’un urbanisme renouvelé.

Pilot: printemps 2014: ouverture d’un service ‘Alpha’ pour clients; retour d’expériences

Pilot: Printemps: sélection d’un intégrateur externe (Mirantis) pour formation, support à la distribution OpenStack ses les outils (ex: Fuel), adaptation aux matériels

Pilot: été et automne: automatisation des déploiements, hardening

ouverture du service aux clients: applications nonProduction

 Généralisation: Hiver+2015; confirmation(?) de l’intégrateur externe pour réassurance 24*7; mise en place d’un skillCenter interne transverse à l’entreprise; déploiement massif pour les Cloud internes

 2015: décision d’ouverture d’offres OBS pour les clients externes; travaux d’hybridation avec des partenaires (Cloudwatt et autres)

Layer0: Physical infrastructure Layer1: Hypervisors

KVM, will introduce LXC then vSphere

Layer2: VDC: technical tenants: OpenStack, vCD Layer3: Openwatt - Cloud Infra mngt, - Cloud offers mngt - Client accounts mngt for Iaas or Paas

(15)

interne Orange 15

Ce que 15 mois d’Openwatt nous ont appris

 50% de la valeur du projet Openwatt est dans la rénovation dans Orange des urbanismes réseau & sécurité ainsi que dans les processus d’exploitation (cible DevOpsForCloudInfra)

Le développement de l’automatisation/orchestration est au cœur du métier du ‘Cloud Provider’, pour délivrer rapidement en itératif des offres de services à ses clients internes & externes.

 20% de la valeur est dans la virtualisation du réseau, car il garantit flexibilité et scalabilité.

Openwatt a choisi de faire confiance à l’implémentation de référence ‘Neutron Standalone / ML2/OVS & VXLAN’

 30% de la valeur est dans la bascule sur la solution OpenSource:

car le coût des licences VMware est moins d’un quart du cout d’exécution des VMs car un skill center en interne est obligatoire (make vs Buy approach)

car le travail avec un intégrateur externe a de la valeur:

pour la fourniture de distribution OpenStack qualifiée, offrant une réassurance 24*7 d’un industriel pour l’intégration en son sein de spécificités (typiquement requises par le contexte ‘ForTelco’ d’Orange)

pour l’interaction avec la communauté OpenSource (même si Orange ‘commite’ dans ‘upstream’ sur certains sujets particuliers) pour l’accompagnement des projets (formations, support aux architectures, développements particuliers)

Le cœur du métier d’Orange n’étant pas d’être ‘éditeur de logiciels’ de solutions ‘Cloud Privées, mais plutôt de fournir des offres ‘managées’ de Clouds privés &

Hybrides pour les clients internes & externes

car l’apprentissage du fonctionnement en mode (OpenSource’ est foncièrement différente du mode ‘Client / Fournisseur’ avec un industriel) mais que cette flexibilité a beaucoup de valeur

(16)

Merci !

Questions?

Références

Télécharger maintenant ( PDF - 16 Page - 711.21 KB )

Documents relatifs

Les avantages de la mise en réseau dans le cloud

Comme les applications réseau dans le cloud sont généralement basées sur Internet, les utilisateurs peuvent accéder à leurs données réseau à tout moment et de n'importe où

Pourquoi le cloud computing requiert un réseau intelligent en cloud

Pour tirer un profit maximal du cloud computing, les organisations ont besoin d'un réseau intelligent capable d'offrir sécurité, visibilité et optimisation en vue d'une

Cloud computing et sécurité

De mˆ eme on note C S E (i) le temps d’´ ecriture sur un fichier d’un r´ epertoire chiffr´ e d’un fichier de taille i octets sur le support S avec le syst` eme de chiffrement E

Étude de cas technique Orange Business Services : un géant des télécoms repense totalement son modèle économique pour l'ère du cloud

Le surprovisionnement entraîne une augmentation des coûts liés à l'espace occupé par les data centers, à l'énergie et à la climatisation. Nous avons considérablement réduit

#22. bonne année 2015! Orange Business Services. vous souhaite d'excellentes fêtes de fin d'année 2014! N 22 // 4 ème trimestre 2014

Soucieuse de tous ces impacts Sonatel, dans sa quête permanente d’innovations, pour apporter à ses clients les dernières technologies et services de télécommunications les

OFFRE PROMOTIONNELLE ET VALEUR PERCUE : Cas d Orange Cameroun

LISTE DES FIGURES.. Rédigé et présenté par NDONGO MEGUEYA Aurèlie Page viii Le rendement d’une entreprise passe nécessairement par les bonnes pratiques managériales et

Conditions Générales d'utilisation du Cloud d Orange

Pour les clients Orange Mobile (hors clients d’un forfait de la gamme M6mobile) ou Open bénéficiant dans leur offre, d’un forfait internet mobile avec débit réduit au-delà

Orange et Inria renforcent leur partenariat stratégique avec le lancement d’un laboratoire commun dédié au continuum « Cloud to IoT »

« Je suis très heureux de signer ce partenariat avec Inria qui renforce notre coopération de longue date pour accélérer nos travaux communs liés aux problèmes scientifiques